Đây được xem là một phát hiện thú vị về nhiều mặt, là kết quả thừa hưởng từ nghiên cứu mà Thái cùng một đồng nghiệp người Argentina đã từng trình bày ở hội thảo Black Hat, tại Barcelona vào trung tuần tháng 4/2010.
Lỗ hổng trong ASP.NET, theo nghiên cứu của Thái và đồng nghiệp là rất nghiêm trọng, bởi lẽ nó có thể phá hủy hoàn toàn cơ chế an toàn thông tin của công nghệ này.
Về mặt ảnh hưởng thì các thống kê cho thấy, khoảng 25% số website trên Internet sử dụng công nghệ này. Đó là chưa kể một số lượng rất lớn ứng dụng nội bộ của các doanh nghiệp.
Ở Việt Nam, rất nhiều ngân hàng và tổ chức tài chính lớn sử dụng công nghệ này để phát triển các website quan trọng như Internet Banking hay giao dịch chứng khoán. Khai thác lỗ hổng này, kẻ tấn công có thể “chôm” tài khoản của khách hàng hoặc thậm chí xâm nhập vào máy chủ của các tổ chức này.
Trẻ tuổi và nhiều đam mê, sau phát hiện này, Thái có thêm sự tự tin để triển khai các dự án nghiên cứu nhằm vào sản phẩm của các hãng công nghệ lớn trên thế giới.
Bình luận (0)